¿Qué es TPM? Esto es lo que necesitas saber para ejecutar Windows 11

Microsoft acaba de anunciar Windows 11, y muchos fabricantes de computadoras se están viendo afectados por un extraño requisito del sistema: TPM 2.0. Muy bien, pero ¿qué es TPM? el Trust Platform Module, es un procesador dedicado que maneja el cifrado a nivel de hardware. Es el chip que te permite utilizar datos biométricos para iniciar sesión en Windows y cifrarlos en tu dispositivo.

Te va a interesar:

Aun así, es difícil comprender qué es un TPM y, lo que es más importante, por qué necesitas uno para Windows. Te contamos todo lo que necesitas saber antes de preparar tu computadora para ejecutar Windows 11.

¿Qué es TPM?

Chip sobre una placa base para explicar qué es TPM

Un TPM es un chip que vive en la placa base de tu computadora. Es un procesador dedicado que maneja el cifrado, que contiene parte de la clave secreta que se necesita para descifrar los datos de tu dispositivo y acceder a los servicios. En el caso del próximo Windows 11, el TPM puede almacenar cosas como tus datos biométricos para Windows Hello y parte de la clave de cifrado para BitLocker.

Sin embargo, ese no es el único propósito de un TPM. Puede almacenar cualquier parte de un secreto que necesites para descifrar, independientemente de si se trata de una contraseña, un certificado o una clave de cifrado. Además, el TPM almacena esta información en el hardware real, no a través del software. Eso significa que los ataques de software no pueden exponer los secretos que has almacenado en el TPM.

Un TPM dedicado aumenta aún más la seguridad gracias a un certificado de clave de respaldo (EK) estático. Este certificado vive en el módulo y nunca cambia, verificando que cualquier componente que se comunique con el TPM, de hecho, se esté comunicando con el TPM.

En resumen, un TPM te ayuda a proteger tus datos más confidenciales. Debido a que el dispositivo se encuentra en tu placa base, no necesita comunicarse con ningún servidor ni requerir una autenticación adicional fuera del sitio. Es un dispositivo que ayuda a demostrar que eres quien dices ser y que estás accediendo a una computadora de tu propiedad.

Por qué necesitas TPM para Windows

Laptop con la nueva imagen de Windows 11

No es difícil entender lo que hace un TPM, pero su aplicación en Windows es un poco complicada. Como se mencionó, Windows 10 y Windows 11 usan el TPM para el cifrado de disco BitLocker y Windows Hello. Sin embargo, la integración con Windows es mucho más profunda, lo que ha causado cierta confusión con Windows 11, que requiere un chip TPM 2.0.

Windows toma el control del TPM mientras se inicia la computadora. Este es un buen paso por un par de razones. La primera es que el TPM puede verificar la integridad de Windows antes de que se cargue el sistema operativo. Eso asegura que no se está cargando en un sistema operativo que tiene código malicioso.

También ayuda con el software antivirus. La mayor parte del malware está escrito para ejecutarse en tu sistema operativo, por lo que algo como el adware se ejecuta después de que Windows se haya cargado, incluso, si no ves el programa ejecutándose activamente en tu escritorio. Los servicios antivirus generalmente pueden lidiar con este tipo de malware, pero algunos tienen problemas con los rootkits.

Un rootkit es una pieza de malware que se supone que vive en tu computadora sin ser detectado. Aunque algunos rootkits solo atacan una aplicación en particular, muchos comienzan a cargarse antes que tu sistema operativo. Eso abre un mundo de posibilidades a los atacantes, permitiéndoles infectar el arranque de tu sistema operativo o incluso el kernel (el núcleo de tu sistema operativo).

TPM se encarga de eso. Windows aprovecha automáticamente el TPM durante las secuencias de arranque, pero otro software, como el antivirus, también puede aprovecharlo para eliminar los rootkits antes de que se cargue el sistema operativo.

Los ciberataques continúan aumentando, probablemente en respuesta a la creciente cantidad de datos personales valiosos que los usuarios almacenan en sus computadoras y en línea. El requisito de TPM en Windows 11 es la medicina antes de los dulces.

Al actualizar la PC con la seguridad de hardware más reciente, Microsoft puede seguir adelante con sus esfuerzos de seguridad en lugar de concentrarse en lograr que más personas participen.

Hardware frente a firmware TPM

Acercamiento a los chips de una placa base

Con el anuncio de Windows 11, el precio del hardware TPM dedicado se ha disparado en el mercado de segunda mano. Esto es principalmente un problema para el mercado de computadoras ensamblados (o de bricolaje), ya que Microsoft ha requerido hardware TPM en dispositivos que ejecutan Windows 10 durante los últimos años.

Afortunadamente, no necesitas gastar $100 dólares en un chip para ejecutar Windows 11. Es posible que las placas base estándar no vengan con TPM de hardware, pero la mayoría de las placas de los últimos años vienen con TPM de firmware.

En lugar de un criptoprocesador dedicado, esta forma de TPM utiliza firmware almacenado en otro lugar de tu placa base para la autenticación. Luego toma prestada la potencia de tu procesador para manejar las funciones criptográficas.

El hardware TPM es más seguro, simplemente porque está aislado de otros componentes de tu computadora. Si un componente o área de tu equipo se ve comprometida, el TPM puede funcionar de forma independiente.

El firmware TPM no está tan aislado. Realiza la misma función que el TPM de hardware, pero es más propenso a la manipulación, ya que un atacante puede, teóricamente, dañar más fácilmente el firmware que el hardware físico.

A Windows 11 no le importa el tipo de TPM que estés utilizando, siempre que se adhiera al estándar TPM 2.0. Si armaste tu propia computadora en los últimos años, puedes habilitar el firmware TPM a través del BIOS de tu placa base.

Si compraste una computadora portátil prearmada, puedes ejecutar Windows 11 en ella siempre que se haya fabricado después de 2016 (cuando Microsoft implementó el requisito de TPM en Windows 10).

Recomendaciones del editor